Развертывание и
администрирование
MaxPatrol 8
версия 8.25.6
Учебное пособие
ПТ05
PT-MP-CP
© Positive Technologies, 2022.
Настоящий документ является собственностью Positive Technologies и защищен
законодательством Российской Федерации и международными соглашениями об авторских
правах и интеллектуальной собственности.
Копирование документа либо его фрагментов в любой форме, распространение, в том числе в
переводе, а также их передача третьим лицам возможны только с письменного разрешения
Positive Technologies.
Документ может быть изменен без предварительного уведомления.
Товарные знаки, использованные в тексте, приведены исключительно в информационных
целях, исключительные права на них принадлежат соответствующим правообладателям.
Дата редакции документа: 02.11.2022
3
Содержание
1. Установка компонентов MaxPatrol8..................................................................................................................................... 4
1.1. Установка MP Local Update Server..........................................................................................................................4
1.2. Установка MP Server с внешней БД......................................................................................................................14
1.3. Установка MP Scanner..............................................................................................................................................22
1.4. Установка MP Consolidation Server.......................................................................................................................37
2. Разграничение доступа пользователей............................................................................................................................. 52
2.1. Модель разграничения доступа.............................................................................................................................52
2.2. Хранение учетных данных........................................................................................................................................54
2.3. Управление учетными записями пользователей.............................................................................................. 54
2.4. Практическая работа 1. Разграничение доступа в MaxPatrol 8 ....................................................................55
3. Импорт данных .......................................................................................................................................................................... 63
3.1. Практическая работа 2. Сценарий «Импорт данных» .....................................................................................63
4. Резервное копирование системы ....................................................................................................................................... 68
4.1. Практическая работа 3. Резервное копирование системы........................................................................... 68
4.1.1. Часть 1. Создание резервной копии базы настроек базы данных MaxPatrol8 ..................... 68
4.1.2. Часть 2. Восстановление системы MaxPatrol8 после сбоев..................................................... 71
5. Перенос MaxPatrol8 на другой сервер ............................................................................................................................. 73
5.1. Практическая работа 4. Перенос MaxPatrol 8 на другой сервер................................................................. 73
1. Установка компонентов MaxPatrol8
В этом разделе
Установка MP Local Update Server (см.раздел1.1)
Установка MP Server с внешней БД (см.раздел1.2)
Установка MP Scanner (см.раздел1.3)
Установка MP Consolidation Server (см.раздел1.4)
1.1. Установка MP Local Update Server
Чтобы установить MP Local Update Server:
1. Включите виртуальные машины MP8SRV, MP8SCN.
2. Перейдите на виртуальную машину MP8SRV и войдите в систему (пользователь:
administrator, пароль: 1111).
3. Уточните у преподавателя местоположение дистрибутива MaxPatrol LUS (обычно, он
находится в папке Загрузки или на рабочем столе).
4. Начните процедуру установки и в первом окне установщика нажмите кнопку Next.
Рисунок1. Запуск установки MP Local Update Server
4Установка компонентов MaxPatrol8
5. Примите лицензионное соглашение и нажмите кнопку Next.
Рисунок2. Условия лицензионного соглашения
6. Выберите каталог для установки и нажмите кнопку Next.
5Установка компонентов MaxPatrol8
Рисунок3. Выбор каталога для установки
7. В раскрывающемся списке выберите пункт Full install и нажмите кнопку Next.
6Установка компонентов MaxPatrol8
Рисунок4. Выбор варианта установки
8. В следующем окне нажмите кнопку Next.
7Установка компонентов MaxPatrol8
Рисунок5. Выбор каталога для запуска
9. Измените адрес сервера обновлений на update1.maxpatrol.com, при необходимости
укажите порт 443, выполните проверку связи с сервером обновлений и нажмите кнопку
Next.
8Установка компонентов MaxPatrol8
Рисунок6. Настройка сервера обновления
10. В появившемся окне измените Common name на MaxPatrolLus и нажмите кнопку ОK.
Рисунок7. Ввод информации о сертификате
11. Сохраните хеш сертификата в текстовом файле и нажмите кнопку ОK.
9Установка компонентов MaxPatrol8
Рисунок8. Копирование хеша сертификата
12. Задайте пароль администратора MaxPatrol, например P@ssw0rd, и нажмите кнопку
Next.
Рисунок9. Ввод пароля администратора
13. В следующем окне нажмите кнопку Next.
10Установка компонентов MaxPatrol8
Рисунок10. Проверка системных требований
14. Проверьте правильность выбора параметров установки и нажмите кнопку Install.
11Установка компонентов MaxPatrol8
Рисунок11. Проверка параметров установки
15. Дождитесь окончания установки и войдите в систему MaxPatrol8, используя учетную
запись Administrator.
Рисунок12. Вход в MaxPatrol8
12Установка компонентов MaxPatrol8
16. После аутентификации сервер будет производить дальнейшую установку. Дождитесь
окончания данной операции.
Рисунок13. Отображение статуса процесса установки
17. При появлении сообщения No activated licenses on the server нажмите кнопку
Activate.
Рисунок14. Активация лицензии
13Установка компонентов MaxPatrol8
1.2. Установка MP Server с внешней БД
Чтобы установить MP Server с внешней БД:
1. Уточните у преподавателя местоположение дистрибутива MaxPatrol Server (обычно он
находится в папке Загрузки или на рабочем столе).
2. Начните процедуру установки и в первом окне установщика нажмите кнопку Next.
Рисунок15. Запуск мастера установки
3. В раскрывающемся списке выберите пункт Server install и нажмите кнопку Next.
14Установка компонентов MaxPatrol8
Рисунок16. Выбор варианта установки
4. В окне предупреждения нажмите кнопку Yes.
Рисунок17. Предупреждение об установленной консоли системы
5. В появившемся окне согласитесь с установкой новой лицензии по кнопке Yes.
15Установка компонентов MaxPatrol8
Рисунок18. Установка лицензии
6. В следующем окне выберите вариант Update MaxPatrol и нажмите кнопку Next.
Рисунок19. Выбор действия с установкой
7. В окне выбора базы данных выберите SQL Server, заполните поля:
«Server» — «MP8NEW\SQLEXPRESS»;
«DB name» — любое название базы, например «vulners».
8. Нажмите кнопку Next.
16Установка компонентов MaxPatrol8
Рисунок20. Выбор базы данных
9. Разрешите администраторам доступ к созданной базе. Для этого в следующем окне
нажмите кнопку Yes.
Рисунок21. Предоставление доступа к базе администратору
10. Введите пароль администратора и нажмите кнопку ОK.
17Установка компонентов MaxPatrol8
Рисунок22. Ввод пароля администратора
11. В следующем окне нажмите кнопку Next.
Рисунок23. Проверка системных требований
12. Проверьте правильность выбора параметров установки и нажмите кнопку Install.
18Установка компонентов MaxPatrol8
Рисунок24. Запуск установки
13. Дождитесь окончания установки и войдите в MaxPatrol8, используя учетную запись
Administrator.
Рисунок25. Вход в систему
19Установка компонентов MaxPatrol8
Примечание. По окончании установки окно инсталлятора закроется автоматически, но
в фоновом режиме продолжится создание объектов в БД, а также другие действия. Об
этом свидетельствует появление сообщения Server is updating.
Рисунок26. Отображение статуса процесса обновления
14. При появлении сообщения No activated licenses on the server нажмите кнопку
Activate.
20Установка компонентов MaxPatrol8
Рисунок27. Активация лицензии
15. Во вкладке Console вы можете изменить язык на русский.
21Установка компонентов MaxPatrol8
Рисунок28. Выбор языка интерфейса
1.3. Установка MP Scanner
Чтобы установить MP Scanner:
1. Перейдите на виртуальную машину MP8SCN и войдите в систему (пользователь:
administrator, пароль: 1111).
2. Уточните у преподавателя местоположение дистрибутива MP Scanner (обычно он
находится в папке Загрузки или на рабочем столе)
3. Начните процедуру установки и нажмите кнопку Next.
22Установка компонентов MaxPatrol8
Рисунок29. Запуск мастера установки MaxPatrol8
4. Примите лицензионное соглашение и нажмите кнопку Next.
23Установка компонентов MaxPatrol8
Рисунок30. Соглашение с условиями использования MaxPatrol8
5. Выберите каталог установки и нажмите кнопку Next.
24Установка компонентов MaxPatrol8
Рисунок31. Выбор каталога установки MaxPatrol8
6. В раскрывающемся списке выберите пункт Full Install и нажмите кнопку Next.
25Установка компонентов MaxPatrol8
Рисунок32. Выбор типа установки
7. В следующем окне нажмите кнопку Next.
26Установка компонентов MaxPatrol8
Рисунок33. Выбор каталога запуска
8. Измените адрес сервера обновления на update1.maxpatrol.com и нажмите кнопку Next.
27Установка компонентов MaxPatrol8
Рисунок34. Выбор адреса сервера обновлений
9. В появившемся окне измените Common name на MaxPatrolSCN и нажмите кнопку ОK.
Рисунок35. Данные сертификата
10. Сохраните хеш сертификата в текстовом файле и нажмите кнопку ОK.
28Установка компонентов MaxPatrol8
Рисунок36. Копирование хеша сертификата
11. Задайте пароль администратора MaxPatrol8, например P@ssw0rd, и нажмите кнопку
Next.
Рисунок37. Ввод пароля администратора
12. В следующем окне нажмите кнопку Next.
29Установка компонентов MaxPatrol8
Рисунок38. Проверка системных требований
13. Проверьте правильность выбора параметров установки и нажмите кнопку Install.
30Установка компонентов MaxPatrol8
Рисунок39. Запуск установки
14. Дождитесь окончания установки и войдите в MaxPatrol8, используя учетную запись
Administrator.
Рисунок40. Вход в MaxPatrol8
31Установка компонентов MaxPatrol8
15. После аутентификации сервер будет производить дальнейшую установку. Дождитесь
окончания данной операции.
Рисунок41. Отображение статуса процесса установки
16. При появлении сообщения No activated licenses on the server нажмите кнопку
Activate.
Рисунок42. Активация лицензии
32Установка компонентов MaxPatrol8
17. Подключите сканер к LUS. Для этого выберите вкладку Server.
Рисунок43. Переход на вкладку Server
18. В блоке Update setting нажмите кнопку Edit.
33Установка компонентов MaxPatrol8
Рисунок44. Изменение настроек сервера обновлений
19. Выберите <Add new connection>.
34Установка компонентов MaxPatrol8
Рисунок45. Запуск мастера для подключения к серверу обновлений
20. Нажмите кнопку Next., а затем нажмите кнопку Trust.
Рисунок46. Подтверждение доверия сертификату
35Установка компонентов MaxPatrol8
21. Нажмите кнопку Finished., а затем нажмите кнопку ОK.
Локальный сервер обновлений установлен.
Рисунок47. Подтверждение данных сервера обновлений
22. Подключите сканер к серверу. Для этого перейдите на виртуальную машину MP8SRV,
откройте вкладку СканированиеСканеры и нажмите .
Рисунок48. Подключение сканера к серверу
23. Нажмите кнопку ОK.
36Установка компонентов MaxPatrol8
Рисунок49. Список сканнеров
1.4. Установка MP Consolidation Server
Сервер консолидации (MaxPatrol Consolidation Server) аккумулирует сканы нескольких
серверов MaxPatrol Server. С его помощью можно строить консолидированные отчеты. Для
хранения информации используется внутренняя база данных или корпоративная СУБД. Для
передачи отчетов от MaxPatrol Server к MaxPatrol Consolidation Server связь можно
устанавливать периодически. Результаты сканирования можно передавать в режиме офлайн. В
этом случае файл с результатами сканирования копируют в папку C:\Program
Files\Positive Technologies\MaxPatrol\server\inbox, а во вкладке Консолидация
нужно нажать кнопку Проверить каталог Inbox.
Чтобы установить MP Consolidation Server:
1. Перейдите на виртуальную машину MP8SCN и войдите в систему (пользователь:
administrator, пароль: 1111).
2. Закройте консоль MaxPatrol Scanner.
3. Уточните у преподавателя местоположение дистрибутива на MaxPatrol Consolidation
Server (обычно он находится в папке Загрузки или на рабочем столе).
37Установка компонентов MaxPatrol8
4. Начните процедуру установки и в первом окне установщика нажмите кнопку Next.
Рисунок50. Запуск мастера установки
5. В раскрывающемся списке выберите пункт Full install и нажмите кнопку Next.
38Установка компонентов MaxPatrol8
Рисунок51. Выбор типа установки
6. В следующем окне согласитесь на замену лицензии.
Рисунок52. Сообщение о замене лицензии
7. В следующем окне выберите вариант Update MaxPatrol и нажмите кнопку Next.
39Установка компонентов MaxPatrol8
Рисунок53. Выбор действия с предыдущей установкой
8. В окне выбора базы данных оставьте значение по умолчанию (Built-in DB) и нажмите
кнопку Next.
40Установка компонентов MaxPatrol8
Рисунок54. Выбор базы данных
9. В следующем окне нажмите кнопку Next.
41Установка компонентов MaxPatrol8
Рисунок55. Проверка системных тербований
10. Проверьте правильность выбора параметров установки и нажмите кнопку Install.
42Установка компонентов MaxPatrol8
Рисунок56. Проверка параметров установки
11. Дождитесь окончания установки и войдите в MaxPatrol8, используя учетную запись
Administrator.
Рисунок57. Вход в MaxPatrol8
43Установка компонентов MaxPatrol8
12. После аутентификации сервер будет производить дальнейшую установку. Дождитесь
окончания данной операции.
Рисунок58. Отображение статуса процесса установки
13. При появлении сообщения No activated licenses on the server нажмите кнопку
Activate.
Рисунок59. Активация лицензии
44Установка компонентов MaxPatrol8
14. Во вкладке Console вы можете изменить язык на русский.
Рисунок60. Выбор языка интерфейса
15. Подключите сканер к LUS. Для этого выберите вкладку Сервер.
45Установка компонентов MaxPatrol8
Рисунок61. Информация о сервере
16. Перейдите в НастройкиСоединения.
46Установка компонентов MaxPatrol8
Рисунок62. Отображение списка соединений
17. Откройте окно редактирования сервера 172.16.8.33.
Рисунок63. Редактирование значений параметра сервера
47Установка компонентов MaxPatrol8
18. В блоке Разрешить удаленному серверу выберите Загрузить данные для
консолидации и нажмите кнопку Подключиться.
19. Далее проверьте, как работает консолидация. Для этого перейдите в консоль MP Server
и выполните любое сканирование.
Рисунок64. Редактирование значений параметров задачи
20. По окончании сканирования выберите вкладку История, выберите скан и в контекстном
меню выберите Консолидировать.
48Установка компонентов MaxPatrol8
Рисунок65. Отображение истории сканирований
21. Выберите сервер консолидации и нажмите кнопку ОK.
Рисунок66. Выбор сканов для консолидации
22. Выберите вкладку Консолидация и убедитесь, что в поле статус указано
Консолидация успешно завершена.
49Установка компонентов MaxPatrol8
Рисунок67. Отображение записей журнала консолидации
23. Перейдите в консоль консолидатора. Откройте вкладку История и убедитесь, что скан
передан на консолидатор.
Рисунок68. Отображение статуса скана
24. Проверьте наличие обновлений для сканера и консолидатора. Перейдите в Настройки
Сервер. В блоке Наличие обновлений нажмите кнопку Проверить. В блоке Статус
обновлений проверьте статус.
50Установка компонентов MaxPatrol8
Рисунок69. Проверка статуса обновлений
51Установка компонентов MaxPatrol8
2. Разграничение доступа пользователей
В этом разделе
Модель разграничения доступа (см.раздел2.1)
Хранение учетных данных (см.раздел2.2)
Управление учетными записями пользователей (см.раздел2.3)
Практическая работа 1. Разграничение доступа в MaxPatrol 8 (см.раздел2.4)
2.1. Модель разграничения доступа
В MaxPatrol8 реализована ролевая модель разграничения доступа. Эта модель является
развитием избирательного подхода к управлению доступом. Роль — это совокупность прав
доступа к объектам компьютерной системы, в данном случае — системы MaxPatrol8. Такие
наборы прав в MaxPatrol8 представлены группами (см. рисунок ниже).
Рисунок70. Раздел настройки прав доступа пользователей к объектам MaxPatrol8
При этом в качестве субъектов доступа выступают пользователи, а в качестве объектов
доступа — различные объекты системы (задачи, отчеты, справочники и т. п.).
Допуски не назначаются субъектам (пользователям) непосредственно, а приобретаются ими
только через принадлежность к группе. Пользователь может принадлежать только одной
группе. Некоторые практические примеры использования MaxPatrol8 в
многопользовательском режиме представлены в «Руководстве администратора».
После установки MaxPatrol8 создается группа Administrators, включающая системную учетную
запись администратора, а также учетную запись уровня операционной системы, от имени
которой производилась установка. Члены указанной группы обладают неограниченными
правами в MaxPatrol8.
52Разграничение доступа пользователей
Модель разграничения доступа, реализованная в MaxPatrol8, использует понятие владельца
объекта (точнее, группы-владельца). Группа-владелец по умолчанию имеет возможность
осуществлять любые действия со «своими» объектами (то есть объектами, созданными
членами этой группы).
По умолчанию члены групп MaxPatrol8 не будут иметь никаких прав доступа к объектам,
созданным членами другой группы.
Например, на рисунке ниже показано, что группа Administrators имеет полный доступ к
объектам Справочники, владельцем которых она является (это подразумевает
установленный флажок Создание справочника), а к Справочникам, владельцами которых
являются группы Администраторы ИБ и Администраторы ИТ, набор прав доступа можно
ограничить (в данном случае доступа совсем нет).
Рисунок71. Настройка прав доступа к объектам Справочники
Группа-владелец может быть заменена.
53Разграничение доступа пользователей
Рисунок72. Диалоговое окно изменения владельца объекта
2.2. Хранение учетных данных
Каждый компонент системы, например MP Server или MP Consolidation Server, содержит
собственную базу данных учетных записей, что позволяет реализовывать полностью
независимую систему разграничения прав доступа. В то же время можно использовать
учетные записи уровня операционной системы Windows: доменные или локальные. Для этого
их необходимо включить в группы MaxPatrol8, нажав кнопку Выбрать из домена.
Рисунок73. Диалоговое окно создания пользователя
2.3. Управление учетными записями пользователей
Для управления учетными записями используется вкладка НастройкиПользователи.
Данное диалоговое окно позволяет выполнять следующие операции:
добавление пользователей или групп;
удаление пользователей или групп;
изменение состава групп;
назначение прав на различные объекты системы.
По умолчанию правами на управление учетными записями пользователей MaxPatrol8
обладает группа Administrators.
54Разграничение доступа пользователей
Рисунок74. Область настройки прав на управление механизмом разграничения доступа
2.4. Практическая работа 1. Разграничение доступа в
MaxPatrol 8
Цель работы: создание групп, учитывающих задачи и интересы администраторов ИБ и
администраторов ИТ. В данном случае создаются две группы: Администраторы ИБ и
Администраторы ИТ, при этом группа Администраторы ИТ должна иметь возможность
создания учетных записей для сканирования в режиме аудита и просмотра результатов
сканирования.
Чтобы выполнить практическую работу:
1. Откройте консоль управления MaxPatrol Server.
2. Выберите вкладку Настройки.
3. Откройте панель управления учетными записями.
55Разграничение доступа пользователей
Рисунок75. Панель управления учетными записями
4. Нажмите кнопку Добавить группу.
5. Укажите название группы Администраторы ИБ и нажмите кнопку ОK.
Рисунок76. Добавление группы
6. Аналогичным образом создайте группу Администраторы ИТ.
7. Выберите в списке слева группу Администраторы ИБ.
56Разграничение доступа пользователей
Рисунок77. Выбор группы из списка
8. Нажмите кнопку Добавить пользователя.
9. Укажите логин и пароль пользователя (см. пример на рисунке ниже).
Рисунок78. Ввод логина и пароля пользователя
10. Нажмите кнопку ОK.
11. Аналогичным образом создайте еще одного пользователя и включите его в группу
Администраторы ИТ.
57Разграничение доступа пользователей
Рисунок79. Добавление пользователя. Ввод логина и пароля
12. Дайте группе Администраторы ИБ допуски к задачам в полном объеме.
Рисунок80. Выдача прав группе пользователей
13. Дайте группе Администраторы ИБ допуски к активным сканам в полном объеме.
Рисунок81. Выдача прав к активным сканам
58Разграничение доступа пользователей
14. Разрешите группе Администраторы ИБ использование учетных записей, созданных
членами группы Администраторы ИТ, а также создание учетных записей.
Рисунок82. Выдача прав на создание учетных записей
15. Дайте группе Администраторы ИБ допуски к справочникам в полном объеме.
Рисунок83. Выдача прав на создание справочников
16. Дайте группе Администраторы ИБ аналогичные допуски к профилям, стандартам,
расписаниям, отчетам, доставкам, переопределениям переменных и результатам
сканирования.
59Разграничение доступа пользователей
Рисунок84. Выдача прав к профилям, стандартам, расписаниям, отчетам, доставкам,
переопределениям переменных и результатам сканирования
17. Нажмите кнопку Применить.
18. Разрешите группе Администраторы ИТ создание учетных записей, просмотр
результатов сканирования (в разделе Задачи), создание и выпуск отчетов.
60Разграничение доступа пользователей
Рисунок85. Выдача прав на создание учетных записей
Рисунок86. Выдача прав на создание отчетов
61Разграничение доступа пользователей
Рисунок87. Выдача прав на создание справочников
19. Закройте консоль управления.
20. Подключитесь к системе, используя учетную запись «Шариков».
21. Выполните инвентаризацию сетевых ресурсов в учебном классе (как в предыдущей
практической работе), просмотрите документы сканирования и закройте консоль.
22. Подключитесь к системе, используя учетную запись «Швондер».
23. Просмотрите результаты инвентаризации.
24. Убедитесь, что другие операции (например, создание новой задачи) недоступны.
25. Закройте консоль и подключитесь как Администратор.
62Разграничение доступа пользователей
3. Импорт данных
В этом разделе
Практическая работа 2. Сценарий «Импорт данных» (см.раздел3.1)
3.1. Практическая работа 2. Сценарий «Импорт данных»
Чтобы выполнить практическую работу:
1. Откройте консоль управления MaxPatrol Server.
2. Выберите вкладку Сканирование.
3. Откройте контекстное меню задачи и выберите Экспортировать.
4. В появившемся окне нажмите кнопку Экспорт.
Рисунок88. Настройка экспорта данных
5. В следующем окне нажмите кнопку Save.
63Импорт данных
Рисунок89. Экспорт данных в файл
6. Чтобы удостовериться, что импорт прошел успешно, нужно внести изменения в
сохраненный файл. Для этого откройте файл и измените список узлов.
64Импорт данных
Рисунок90. Изменение списка узлов в файле
7. Откройте вкладку Планировщик.
8. Нажмите (Добавить расписание).
9. Задайте следующие параметры сценария:
НазваниеИмпорт данных;
Сценарий запускаИмпорт данных;
В блоке Параметры запуска установите флажок Запустить после создания, нажмите
Настройка и в появившемся окне нажмите кнопку OK.
Рисунок91. Настройка параметров запуска
Импортируемый файл — укажите путь до экспортируемого файла.
Правило импортаСоздать по импортируемому файлу.
65Импорт данных
Откроется окно Создание правила импорта.
10. В поле Импорт данных из файла выберите сохраненный файл и заполните правила
импорта следующим образом.
Рисунок92. Создание правила импорта
Примечание. Правило импорта можно также создать в КонфигурацияИмпорт.
11. Нажмите кнопку Сформировать.
Примечание. Блок Перед импортом выполнить сценарий позволяет произвести
импорт узлов из AD в задачу, которая будет создана из импортируемого файла.
12. Нажмите кнопку OK.
66Импорт данных
Рисунок93. Добавление расписания
Сценарий выполнился. Перейдите в Сканирование и убедитесь, что список узлов
изменился.
67Импорт данных
4. Резервное копирование системы
В этом разделе
Практическая работа 3. Резервное копирование системы (см.раздел4.1)
4.1. Практическая работа 3. Резервное копирование
системы
В этом разделе
Часть 1. Создание резервной копии базы настроек базы данных MaxPatrol8 (см.раздел4.1.1)
Часть 2. Восстановление системы MaxPatrol8 после сбоев (см.раздел4.1.2)
4.1.1. Часть 1. Создание резервной копии базы настроек
базы данных MaxPatrol8
Чтобы создать резервную копию базы настроек MaxPatrol8:
1. Скопируйте файл РTKernel.dat с базой настроек MaxPatrol8, находящийся в папке
<MaxPatrol>\server\DBData.
Примечание. При копировании базы настроек рекомендуется отмечать резервируемую
сборку MaxPatrol8 для последующего восстановления именно этой сборки. Текущую
сборку можно посмотреть на вкладке НастройкиСервер в разделе Наличие
обновлений в строке Текущая сборка либо нажав значок в верхнем левом углу
консоли и выбрав раздел О программе MaxPatrol.
2. Для создания резервной копии базы данных MaxPatrol8 запустите SQL Server
Management Studio и подключитесь к экземпляру СУБД, с которым взаимодействует
MaxPatrol8.
68Резервное копирование системы
Рисунок94. Подключение к SQL-серверу
Примечание. Если для хранения данных используется встроенная БД Microsoft SQL
Server 2008 R2 Express Edition, то получить пароль для администратора sa можно с
помощью команды DecryptDB.exe readBIdb /c > sapass.txt (утилиту можно
скачать с сайта https://support.ptsecurity.ru/dl/DecryptDB.exe).
В результате в папке с утилитой DecryptDB.exe появится файл с паролем доступа
администратора sa к СУБД sapass.txt.
3. В левой панели SQL Server Management Studio (Object Explorer) выделите имя базы
данных MaxPatrol8, откройте контекстное меню и выберите TasksBack Up.
69Резервное копирование системы
Рисунок95. Выбор задачи над базой данных
4. В открывшемся окне Резервное копирование базы данных нажмите кнопку
Добавить и выберите каталог, в котором следует сохранить файл с резервной копией.
5. Нажмите кнопку OK.
6. Дождитесь завершения операции резервного копирования.
База данных скопирована.
70Резервное копирование системы
4.1.2. Часть 2. Восстановление системы MaxPatrol8 после
сбоев
При восстановлении системы на узле должно быть установлено ПО MaxPatrol8
соответствующее версии резервной копии. Если ПО MaxPatrol8 необходимой версии
отсутствует, ее нужно запросить в службе технической поддержки Positive Technologies.
Чтобы восстановить систему MaxPatrol8 после сбоев:
1. Остановите службу PTStarter и завершите процесс PTKernel.exe, например, с
помощью диспетчера задач.
2. Восстановите БД с результатами сканирования из резервной копии с помощью MS SQL
Management Studio. Для этого откройте контекстное меню для vulners и выберите Tasks
RestoreDatabase.
Рисунок96. 3rd_sql_menu_tasks_restore
3. Для восстановления БД нажмите кнопку OK.
71Резервное копирование системы
Рисунок97. Запуск восстановления данных
4. Скопируйте ранее сохраненный файл с базой настроек MaxPatrol8 (PTKernel.dat) в
папку <MaxPatrol>\server\DBData.
5. Запустите службы PTStarter и PTKernel.
72Резервное копирование системы
5. Перенос MaxPatrol8 на другой сервер
Для переноса MaxPatrol8 на другой узел с сохранением БД с результатами сканирования и
параметров сервера MaxPatrol8 необходимо:
1. Обновить MaxPatrol8 до последней актуальной сборки.
2. Подготовить резервную копию БД и файл с параметрами сервера MaxPatrol8 для переноса
на новый узел.
3. На новом узле установить MaxPatrol8 той же версии, что и на старом узле.
4. Восстановить данные из резервной копии БД и файла с параметрами сервера MaxPatrol8.
В этом разделе
Практическая работа 4. Перенос MaxPatrol 8 на другой сервер (см.раздел5.1)
5.1. Практическая работа 4. Перенос MaxPatrol 8 на
другой сервер
В этой практической работе в качестве другого сервера будет выступать та же виртуальная
машина.
Чтобы выполнить практическую работу:
1. Запустите от имени администратора утилиту PTKernelMigration.exe из папки C:
\Program Files\Positive Technologies\MaxPatrol\server\bin.
2. Выполните команду stop.
3. Выполните команду export.
4. Введите пароль администратора MaxPatrol8.
Если экспорт данных выполнен успешно, будет создан файл C:\Program
Files\Positive Technologies\MaxPatrol\server\DBData\PTKernel.bin.
Рисунок98. Отображение результатов успешного импорта данных
73Перенос MaxPatrol8 на другой сервер
Примечание. Если MaxPatrol8 имеет встроенную базу, то нужно продолжить работу с
утилитой PTKernelMigration.exe и выполнить команду backup, а затем ввести пароль
администратора MaxPatrol8.
Если экспорт резервной копии базы данных выполнен успешно, будет создан файл C:
\Program Files\Positive
Technologies\MaxPatrol\server\DBData\sqlserver.bak.
Далее мы считаем, что установили на новом сервере MaxPatrol8 и скопировали файлы
(PTKernel.bin и/или sqlserver.bak) в папку C:\Program Files\Positive
Technologies\MaxPatrol server\DBData\.
5. Запустите от имени администратора утилиту PTKernelMigration.exe из папки C:
\Program Files\Positive Technologies\MaxPatrol\server\bin.
6. Выполните команду stop.
7. Выполните команду import /key.
Примечание. Для MaxPatrol8 со встроенной базой используется команда import /
key /guid.
8. Введите пароль администратора MaxPatrol8, который использовался при получении
файла PTKernel.bin.
Примечание. Для MaxPatrol8 со встроенной базой нужно продолжить работу с
утилитой PTKernelMigration.exe и выполнить команду restore, а затем ввести пароль
администратора MaxPatrol8, который использовался при получении резервной базы
данных со старого узла.
При успешном восстановлении БД из резервной копии появятся следующие
сообщения: State database is "ONLINE", Database restored from backup <Путь к
файлу sqlserver.bak>.
9. Выполните команду start.
Сервис PTStarter запустит процесс PTKernel.exe.
74Перенос MaxPatrol8 на другой сервер
Positive Technologies — ведущий разработчик решений для
кибербезопасности. Наши технологии и сервисы используют более
2300организаций по всему миру, в том числе 80%компаний из
рейтинга «Эксперт-400». Уже 20лет наша основная задача —
предотвращать хакерские атаки до того, как они причинят
неприемлемый ущерб бизнесу и целым отраслям экономики. Positive
Technologies — первая и единственная компания из сферы
кибербезопасности на Московской бирже (MOEX: POSI).